MaxCompute 액세스 제어의 전반적인 아키텍처는 무엇입니까?

기본 용어

• 프로젝트: 프로젝트 공간, MaxCompute가 사용자에게 셀프 서비스 관리를 제공하는 기본 단위입니다.

• 액세스 제어: 요청이 신뢰할 수 있고 합법적인지 확인하세요.

• ACL: 액세스 제어 목록, 인증 표현입니다.

• 정책: 규칙 기반 인증 표현식입니다.

• Role: 역할 기반 권한 관리를 구현하는 데 사용되는 권한 모음입니다.

• LabelSecurity: 열 수준 권한 관리를 위한 레이블 기반 액세스 제어.

• ProjectProtection: 프로젝트 공간 보호, 데이터 흐름 액세스 제어를 활성화하는 데 사용됩니다.

• TruestedProject: 신뢰할 수 있는 프로젝트 공간, 프로젝트 공간 데이터 흐름 액세스 제어 인증에 사용됩니다.

• ExceptionPolicy: 프로젝트 공간 보호 메커니즘에 대한 예외에 대한 설명입니다. 프로젝트 공간 데이터는 액세스 제어 인증으로 흐릅니다.

• 패키지: 프로젝트 공간 간 리소스 공유를 위한 매체입니다.

전체 MaxCompute 액세스 제어 아키텍처

• 신원 인증: MaxCompute에 액세스하려면 먼저 신원 인증이 필요합니다.

• 요청 소스 확인(IP 화이트리스트): MaxCompute에 액세스하기 전에 액세스 요청을 제출한 IP를 확인하고 해당 IP가 IP 화이트리스트에 있는지 확인하세요.

• 프로젝트 공간 상태 확인: 운영이나 유지 관리에 자주 사용됩니다. MaxCompute가 연체되어 프로젝트가 동결된 경우 현재로서는 MaxCompute에 요청을 전달할 수 없습니다.

• LabelSecurity 검사: 열 수준에서 민감한 데이터에 대한 액세스 제어.

• Role/Policy/ACL: 마지막으로 역할의 권한과 정책 및 ACL 권한을 확인합니다.

DataWorks 권한 관리 및 MaxCompute 권한 관리

위 내용은 MaxCompute 액세스 제어의 전반적인 아키텍처는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!